滨海学院公共计算机基础教学部第9章网络技术基础与信息安全9.1计算机网络概述9.2计算机网路的体系结构9.3Internet应用基础9.4计算机病毒9.5信息系统安全9.1计算机网络概述9.1.1计算机网络的发展计算机网络最早出现于20世纪50年代,是通过通信线路将远方终端资料传送给主计算机处理,形成一种简单的联机系统。随着计算机技术和通信技术的不断发展,计算机网络也经历了从简单到复杂,从单机到多机的发展过程,其演变过程主要可分为面向终端的计算机网络、计算机通信网络、计算机互联网络和高速互联网络4个阶段。1.面向终端的计算机网络第一代计算机网络是面向终端的计算机网络,又称为联机系统。建于20世纪50年代初,是第一代计算机网络。它由一台主机和若干个终端组成,较典型的有1963年美国空军建立的半自动化地面防空系统(SAGE)。在这种联机方式中,主机是网络的中心和控制者,终端(键盘和显示器)分布在各处并与主机相连,用户通过本地的终端使用远程的主机。第一代计算机网络结构滨海学院公共计算机基础教学部2.计算机通信网络第二代计算机网络是以共享资源为目的的计算机通信网络。计算机通信网络在逻辑上可分为两大部分:通信子网和资源子网,两者合一构成以通信子网为核心,以资源共享为目的的计算机通信网络。资源子网由主计算机系统、终端、联网外设、各种软件与信息资源组成。负责全网的数据处理。通信子网由通信处理机、通信线路和其他通信设备组成。负责网络信息传输和转发。第二代计算机网络结构3.计算机互联网络随着广域网与局域网的发展以及微型计算机的广泛应用。大量的微型计算机通过局域网接入广域网,而局域网与广域网、广域网与广域网的互联是通过路由器实现的。用户计算机需要通过校园网、企业网或Internet服务提供商(InternetServicesProvider,ISP)接入地区主干网,地区主干网通过国家主干网联入国家间的高速主干网,这样就形成一种由路由器互联的大型、层次结构的现代计算机网络,即互联网络,它是第三代计算机网络。计算机互联网络结构4.高速互联网络进入20世纪90年代,随着计算机网络技术的迅猛发展,特别是1993年美国宣布建立国家信息基础设施(NII)后,全世界许多国家都纷纷制定和建立本国的NII,从而极大地推动了计算机网络技术的发展,使计算机网络的发展进入一个崭新的阶段,这就是第四代计算机网络,即高速互联网络阶段。随着互联网的迅猛发展,人们对远程教学、视频会议等多媒体应用的需求大幅度增加。这样,以传统电信网络为信息载体的计算机互联网络不能满足人们对网络速度的要求,促使网络由传统的计算机互联网络向高速互联网络发展。9.1.2计算机网络的定义与功能计算机网络是计算机技术与通信技术紧密结合的产物,它出现的历史虽然不长,发展却非常迅速。1.计算机网络的定义所谓计算机网络是指将一群具有独立功能的计算机通过通信设备及传输媒体互连起来,在通信软件的支持下,实现计算机间资源共享、信息交换的系统,称之为计算机网络。2.计算机网络的功能(1)数据通信(2)共享资源(3)实现分布式的信息处理(4)提高计算机系统的可靠性和可用性9.1.3计算机网络设备1.网络硬件(1)网络适配器网络适配器(NetInterfaceCard,NIC)也称为网卡或网板,是计算机与传输介质进行数据交互的中间部件,通常插入到计算机总线插槽内或某个外部接口的扩展卡上,进行编码转换和收发信息。光纤网卡笔记本无线网卡(2)调制解调器调制解调器(Modem),俗称“猫”,负责进行数字信号与模拟信号的转换。将数字信号转换为模拟信号称为调制;将模拟信号还原为数字信号称为解调。外置调制解调器内置调制解调器(3)传输介质在计算机网络的数据通信系统中的通信线路是指数据通信系统中发送器和接收器之间的物理路径,它是传输数据的物理基础。通信线路分为有线和无线两大类。通常使用的传输介质有:①双绞线②同轴电缆③光纤④无线传输介质2.互联设备(1)中继器中继器(Repeater)是局域网环境下用来延长网络距离的最简单、最廉价的互连设备,工作在OSI的物理层,作用是对传输介质上传输的信号接收后经过放大和整形再发送到其传输介质上。中继器(2)集线器集线器(Hub)可以说是一种特殊的中继器,区别在于集线器能够提供多端口服务,每个端口连接一条传输介质,也称为多端口中继器,如图9.14所示,为24端口的集线器。用户可以用双绞线通过RJ-45连接到Hub上。集线器(3)网桥网桥(Bridge)也叫桥接器,是连接两个局域网的一种存储/转发设备,工作在OSI的数据链路层。(4)路由器路由器(Router)是在网络层提供多个独立的子网间连接服务的一种存储/转发设备,工作在OSI的网络层。(5)网关网关(Gateway)在互联网络中起到高层协议转换的作用。如Internet上用简单邮件传输协议(SMTP)进行传输电子邮件时,如果与微软的Exchange进行互通,需要电子邮件网关。9.1.4计算机网络的结构与分类在计算机网络结构中,各种结构的网络在性能、适用环境、建设成本等方面都有很大的不同。1.网络拓扑结构的类型网络拓扑结构属于一种几何图论的变异,它用点和线(其中点表示网络节点,线表示通信线路)表示整个网络的整体结构外貌和各模块(其中点表示网络设备)的结构关系。计算机网络有很多种拓扑结构,最常用的网络拓扑结构有:总线型结构、环型结构、星型结构、树型结构、网状结构和混合型结构。总线结构环型结构星型结构树型结构网状结构2.计算机网络的分类网络类型的划分方法各种各样,但是从地理范围划分是一种大家都认可的通用网络划分方法,按这种方法可以把网络类型划分为局域网、城域网、和广域网三种。所谓的网络体系结构就是为了完成主机之间的通信,把网络结构划分为有明确功能的层次,并规定了同层次虚通信的协议及相邻层次之间的接口与服务。因此,网络的层次结构模型与各层协议和层间接口的集合统称为网络体协结构。9.2计算机网络的体系结构9.2.1OSI开放系统互联参考模型1964年,ISO公布了一个修订版本,称之为开放式系统互联参考模型的OSI模型(OpenSystemInterc-onnectionReferenceModel)。OSI参考模型1.物理层其任务是提供网络的物理连接,利用物理传输介质为数据链路层提供位流传输。物理层传送的基本单位是比特。2.数据链路层数据链路层的功能是实现无差错的传输服务。数据链路层传送的基本单位是帧。3.网络层网络层解决的是网络与网络之间(即网际)的通信问题。主要功能是选择到达目标主机的最佳路径,并沿该路径传送数据包。网络层传送的基本单位是分组4.传输层传输层解决的是数据在网络之间的传输质量问题,如消除通信过程中产生的错误,提供可靠的端到端的数据传输。传输层传送的基本单位是报文。5.会话层用户或进程间的一次连接称为一次会话。会话层负责提供建立、维护和拆除两个进程间的会话连接。6.表示层表示层负责管理数据的编码方法,对数据进行加密和解密、压缩和恢复。提供不兼容数据编码格式之间的转换。7.应用层负责网络中应用程序与网络操作系统之间的联系,为用户提供各种服务,如电子邮件和文件传输等。9.2.2TCP/IP的分层结构TCP/IP协议模型采用四层的分层体系结构。TCP/IP四层协议模型以及与OSI参考模型的对照关系如下:TCP/IP参考模型与OSI参考模型对照关系1.网络接口层该层的作用是能传输经网络互联层处理过的信息,并提供主机与实际网络的接口,而具体的接口关系则可以由实际网络的类型所决定。2.网络层该层定义了IP协议的报文格式和传送过程,作用是把IP报文从源端送到目的端,协议采用非连接传输方式,不保证IP报文顺序到达。主要负责解决路由选择,跨网络传送等问题。3.传输层该层定义了TCP协议,TCP建立在IP之上(这正是TCP/IP的由来),提供了IP数据包的传输确认、丢失数据包的重新请求,将收到的数据包按照它们的发送次序重新装配的机制。TCP协议是面向连接的协议。4.应用层应用层对应于OSI的最高三层,它是TCP/IP系统的终端用户接口,是专门为用户提供应用服务的。例如,利用文件传输协议(FTP)请求传输一个文件和一个目标计算机的连接。9.2.3IEEE802标准与网络协议1.IEEE802标准在1980年2月电子和电气工程师协会(IEEE)成立了局域网标准化委员会,专门进行局域网标准的制定,经过多年的努力,形成了IEEE802标准系列,已经发布的标准如下:IEEE802.1概述、LAN体系结构和网络互连以及网络管理和性能测量;IEEE802.2逻辑链路控制协议(LLC);……(详见教材p309)2.网络协议网络协议主要由以下3个要素组成:(1)语法:即数据与控制信息的结构或格式。例如在某个协议中,第一个字节表示源地址,第二个字节表示目的地址,其余字节为要发送的数据等。(2)语义:定义数据格式中每一个字段的含义。例如发出何种控制信息,完成何种动作以及做出何种应答等。(3)同步:收发双方或多方在收发时间和速度上的严格匹配,即事件实现顺序的详细说明。9.3Internet应用基础9.3.1Internet起源及发展Internet的中文译名为“因特网”。它是由成千上万个路由器或网关通过各种通信线路把分散在不同地域、不同类型的计算机网络连接在一起的世界上最大的互联网络。Internet的主要功能可分为5个方面:网上信息查询、网上交流、电子邮件、文件传输和远程登录。Internet的前身是1969年美国国防部的ARPAnet网,1986年发展成为NSFnet广域网,由于商业机构的加入到1991年发展成为Internet。1967年9月,中国学术网(CANET)在北京计算机应用技术研究所内正式建成中国第一个国际互联网电子邮件节点,并于9月14日发出了中国第一封电子邮件:“AcrosstheGreatWallwecanreacheverycornerintheworld.(越过长城,走向世界)”,揭开了中国人使用互联网的序幕。1994年我国正式加入Internet,截止2008年12月1日,我过上网用户总数超过3亿达到2.98亿人。目前,我国提供互联网接入服务的主要运营商为:9.3.2Internet在中国1.中国公用计算机互联网ChinaNET2.中国教育和科研网CERNET3.中国科学技术网CSTNET4.中国金桥信息网ChinaGBN5.中国网络通信集团CHINA1696.中国国际经济贸易互联网CIETNET7.中国联通互联网UNINET8.中国移动互联网CMNET其中的前4个运营商被称为中国4大互联网。为了实现Internet上计算机之间的通信,每台计算机都必须有一个地址,就像每部电话要有一个电话号码一样,每个地址必须是唯一的。在Internet中有两种主要的地址识别系统,即IP地址和域名系统。9.3.3IP地址和域名1.IP地址IP地址是IP协议提供,为Internet上的每一个网络和每一台主机分配的一个网络地址。每一个IP地址在Internet上是唯一的,是运行TCP/IP协议的唯一标识。(1)IP地址的组成IP地址采用分层结构,由网络地址和主机地址组成,用以标识特定主机的位置信息。网络地址主机地址其中,网络地址代表在Internet中的一个物理网络,主机地址代表在这个网络中的一台主机。一个IP地址包含32位二进制数,分为4个字节。表示时常用十进制,每个字节的取值不超过255。如:IP地址010100101010101010011001111110101的十进制格式为82.170.147.245。(2)IP地址的类型IP地址根据网络规模的大小分成A、B、C、D、E五种类型,其中A类、B类和C类地址为基本地址。(3)子网掩码子网掩码也是一个32位的二进制数,若它的某位为1,表示该位所对应IP地址中的一位是网络地址部分中的一位;若某位为0,表示它对应IP地址中的一位是主机地址部分中的一位。通过子网掩码与IP地址的逻辑“与”运算,可分离出网络地址。如